問題タブ [openssl]

OpenSSL の Python バインディングを利用する Linux アプリケーションがあり、それがランダムなクラッシュを引き起こしていると思われます。ときどき、次のメッセージでクラッシュすることがあります。

Python の致命的なエラー: GC オブジェクトは既に追跡されています

これは、ライブラリ側のプログラミング エラーか、メモリ破損の症状のいずれかであると思われます。コア ファイルを指定して、実行された Python ソース コードの最後の行を知る方法はありますか? または、GDBに添付されている場合は? おそらくすべてコンパイルされたバイトコードだと思いますが、誰かがこれに対処したことを願っています。現在、トレース モジュールがアクティブな状態で実行されており、再び発生することを期待していますが、しばらく時間がかかる可能性があります。

特定の秘密鍵が特定の公開鍵と一致することを確認する簡単な方法はありますか? いくつ*.pubかの*.keyファイルがあり、どれがどれと一致するかを確認する必要があります。

繰り返しますが、これらは pub/key ファイル、DSA です。

私は本当にある種のワンライナーを好むだろう...

SSCrypto Framework for Cocoa を使用してテキストを暗号化し、C#/.NET で復号化できた人はいますか? または、誰かがガイダンスを提供できますか？

私の問題は暗号設定を正しくすることに関係していると確信していますが、私はCocoaに精通していないので、ライブラリでどの設定が使用されているかはわかりません. ただし、解読しようとすると、md5ハッシュ、CBCモード、ゼロでのパディングのように見え、IVが設定されているかどうかはわかりません...

私のC#コードは次のようになります:

Cocoa 側で暗号化を実行すると、暗号化されたテキストが得られます。

UMldOZh8sBnHAbfN6E/9KfS1VyWAa7RN

ただし、同じキーを使用して C# 側で復号化することはできません。

どんな助けでも大歓迎です、ありがとう。

私が解決しようとしている状況: 私の Cocoa アプリでは、対称暗号で文字列を暗号化し、それを PHP に POST し、そのスクリプトでデータをデコードする必要があります。回答を返すには、このプロセスを逆に実行する必要があります (PHP エンコード、Cocoa デコード)。

PHP と Cocoa の両方でキーと初期化ベクトル (iv) の両方を同じにすることはできますが、一方のアプリがエンコードされたデータを他方に送信すると、デコードが機能しないため、何かが欠けています。どちらも独自のデータのエンコード/デコードに問題なく機能します (手元に PEBKAC の問題がないことを確認するために検証済み)。どこかにパディングの問題があるのではないかと疑っていますが、見当たりません。

私のココア アプリは、SSCrypto を使用してエンコードします (これは、OpenSSL 関数の便利なラッパーです)。暗号は Blowfish、モードは CBC です。（メモリリークを許してください、コードは必要最小限に取り除かれています）

base64String と iv は、それをデコードしようとする PHP に POST されます。

decodedData は常に意味不明です。

プロセスを逆にして、エンコードされた出力を PHP から Cocoa に送信しようとしましたが、EVP_DecryptFinal() が失敗したため、どこかに NULL パディングの問題があると思われます。PHP と OpenSSL のドキュメントを読んで読み直しましたが、今ではすべてがぼやけていて、試してみるアイデアがありません。

私はあなたからのお願いが必要です。私のインフラストラクチャは IIS 6.0 と Windows Server 2003 です。

OpenSSL の使用と、エンド ユーザーに送信できるメディアの構築を調査して、エンド ユーザーが CSR を生成できるようにし、CSR の署名をサポートするドキュメントを作成する必要があります。

つまり、私の会社の Publickey CA に基づいて、マシンで CSR と秘密鍵を生成できるスクリプトを含む CD をエンド ユーザーに送る必要があるということです。

1. クライアントは、エンドユーザーがキーワード/パスワードデータを提供できるように、いくつかのパラメーターを受け入れる必要があるいくつかの CD または DVD (openSSL スクリプトである可能性があります) を介して私から送信されたユーティリティを実行できます。

2. スクリプトは秘密鍵を生成し、安全な方法で会社に CSR を返します (電子メールを使用する場合もあります。安全ではないことはわかっていますが、CSR を返送する方法もあります)。

3. CSR を受け取り、署名してクライアントに返します。

したがって、エンド ユーザーが何をしているのかを理解できるように、これを文書化する必要があります。

私の質問は、スクリプトをクライアントに送信して、クライアントが独自の CSR と PrivateKey を生成できるようにする方法です。

LWP::UserAgent に、よく知られている単一のサーバーの期限切れの SSL 証明書を強制的に受け入れることができるかどうかを知りたいです。この問題は、その間にある Squid プロキシによって少し複雑になります。

次のようなデバッグ環境をセットアップするところまで行きました。

幸いなことに、私が独自の解決策を思い付く前に、問題は最終的にリモートサーバーで修正されましたが、問題が再び発生した場合に備えて、オプションで問題を回避できるようにしたいと考えています (基礎となるサービスは、私が解決する前に数時間中断されていました)。行動に移した）。

他の無関係なアプリケーションのセキュリティを緩めたくないので、もしそのような解決策が存在するなら、基礎となる Crypt::SSLeay または openSSL 実装に基づくものよりも LWP::UserAgent レベルでの解決策を好みます。もちろん、私は今でもそのような解決策を自分自身で探しています。

エンコードされたbase64データをバイナリデータでデコードする機能がありますが、デコードされたデータの長さを見つける方法がわかりません。openssl で BIO 関数を使用します。

SSL サーバーに接続するには、Java クライアントを作成する必要があります。サーバーは openssl 証明書を使用し、クライアント認証を行うように構成されています。

私 (openssl についても SSL についてもあまり知らない) が、クライアント側の実装を誰に任せるべきかを理解するのに役立つ有用なリソースをオンラインで見つけることができないようです。

ヘルプ！

OpenSSL によって生成された公開鍵を 1 つの NSS が理解できるものに変換するにはどうすればよいですか? OpenSSL でキーを生成し、それを pkcs12 形式にエクスポートし、NSS データベースにインポートしてから、McCoy ユーティリティで公開キーを抽出しました。そして、それは私の大きな驚きとは異なりました。それはおそらくエンコーディングの問題ですが、どちらを使用すればよいですか?

更新: OpenSSLには NSS キーが含まれているように見えるので、問題は、OpenSSL キーのどの部分が NSS キーでもあるかを調べる方法です。